本文關(guān)鍵詞：面向WebService的網(wǎng)絡(luò)攻擊效果評估技術(shù)的研究

  更多相關(guān)文章： WebService 效果評估 遞歸載荷攻擊 緩沖區(qū)溢出攻擊 灰色綜合評估法 模糊綜合評估法

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展與智能終端的普及,WebService技術(shù)得到了更加廣泛的應(yīng)用。WebService技術(shù)規(guī)范以XML為基礎(chǔ),具有松散耦合、平臺獨立、語言無關(guān)等優(yōu)點,是實現(xiàn)跨平臺系統(tǒng)集成的一種方式。最初的WebService并沒有提供相應(yīng)的安全機制,盡管后來相關(guān)安全標準組織提出了一些安全標準,但仍有許多局限和不足,所以說安全問題是WebService發(fā)展與應(yīng)用的重要阻礙。進一步,隨著互聯(lián)網(wǎng)“+”的興起,對WebService的安全性提出了更高的要求。WebService存在的安全漏洞使其非常容易遭受各種網(wǎng)絡(luò)攻擊,常見的有拒絕服務(wù)攻擊和權(quán)限提升攻擊。為此,需要研究網(wǎng)絡(luò)攻擊效果評估技術(shù),對網(wǎng)絡(luò)攻擊所造成的效果進行評估,給出一個正確的評估結(jié)果。網(wǎng)絡(luò)攻擊效果評估具有重要的意義,也是近年來研究的熱點問題之一。本文在研究WebService核心技術(shù)和網(wǎng)絡(luò)攻擊目的、分類、方法、發(fā)展趨勢的基礎(chǔ)上,分析了WebService存在的安全漏洞和可能受到的網(wǎng)絡(luò)攻擊,重點研究了拒絕服務(wù)攻擊中的遞歸載荷攻擊和權(quán)限提升攻擊中的緩沖區(qū)溢出攻擊基本原理,分析這兩種攻擊方式所達到的攻擊效果,選則恰當?shù)木W(wǎng)絡(luò)攻擊效果評估指標;進一步,研究了攻擊效果評估指標的預(yù)處理方法,網(wǎng)絡(luò)攻擊效果評估指標分為成本型和效益型兩種,針對不同類型的評估指標應(yīng)選用恰當?shù)闹笜藬?shù)據(jù)預(yù)處理公式。在此基礎(chǔ)上,對指標權(quán)重的計算方法進行了深入的研究,重點研究了計算主觀權(quán)重的判斷矩陣法、計算客觀權(quán)重的熵權(quán)法以及計算實際權(quán)重的綜合賦權(quán)法。分析了實際評估過程中存在的模糊、樣本數(shù)據(jù)少等問題,本文分別采用模糊綜合評估法和灰色綜合評估法進行網(wǎng)絡(luò)攻擊效果評估。在此基礎(chǔ)上,搭建網(wǎng)絡(luò)攻擊測試系統(tǒng),采集指標樣本數(shù)據(jù),計算指標權(quán)重,把樣本數(shù)據(jù)和權(quán)重值代入效果評估模型,得到最終的攻擊效果評估結(jié)果,比較兩種評估方法得到的結(jié)果之間差異性,分析兩種攻擊效果評估方法的優(yōu)點和不足。
【關(guān)鍵詞】：WebService 效果評估 遞歸載荷攻擊 緩沖區(qū)溢出攻擊 灰色綜合評估法 模糊綜合評估法
【學(xué)位授予單位】：沈陽理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-12
• 第1章 緒論12-17
• 1.1 課題目的及意義12-13
• 1.2 國內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢13-15
• 1.2.1 WebService技術(shù)的研究現(xiàn)狀及其發(fā)展趨勢13-14
• 1.2.2 效果評估技術(shù)的研究現(xiàn)狀及發(fā)展趨勢14-15
• 1.3 論文的組織結(jié)構(gòu)15-17
• 第2章 WebService技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)的研究17-27
• 2.1 WebService核心技術(shù)研究17-22
• 2.1.1 WebService基礎(chǔ)結(jié)構(gòu)17-18
• 2.1.2 簡單對象訪問協(xié)議(SOAP)18-21
• 2.1.3 Web服務(wù)描述語言(WSDL)21
• 2.1.4 通用描述、發(fā)現(xiàn)與集成(UDDI)21-22
• 2.2 網(wǎng)絡(luò)攻擊技術(shù)研究22-26
• 2.2.1 網(wǎng)絡(luò)攻擊的目的23
• 2.2.2 網(wǎng)絡(luò)攻擊的分類23-24
• 2.2.3 Web服務(wù)攻擊的方法24-25
• 2.2.4 網(wǎng)絡(luò)攻擊的發(fā)展趨勢25-26
• 2.3 本章小結(jié)26-27
• 第3章 網(wǎng)絡(luò)攻擊效果評估技術(shù)的研究27-39
• 3.1 網(wǎng)絡(luò)攻擊效果評估指標體系27-29
• 3.1.1 網(wǎng)絡(luò)攻擊效果評估指標的選取27-28
• 3.1.2 網(wǎng)絡(luò)攻擊效果評估指標預(yù)處理28-29
• 3.2 網(wǎng)絡(luò)攻擊效果評估指標權(quán)重的確定29-34
• 3.2.1 基于判斷矩陣法的主觀權(quán)重確定29-31
• 3.2.2 基于熵權(quán)法的客觀權(quán)重確定31-33
• 3.2.3 基于綜合賦權(quán)法的實際權(quán)重確定33-34
• 3.3 面向WebService系統(tǒng)的攻擊效果評估模型34-38
• 3.3.1 基于模糊綜合評估法的攻擊效果評估34-36
• 3.3.2 基于灰色綜合評估法的攻擊效果評估36-38
• 3.4 本章小結(jié)38-39
• 第4章 面向WebService的遞歸載荷攻擊效果評估39-54
• 4.1 遞歸載荷攻擊原理39-41
• 4.2 選取遞歸載荷攻擊的效果評估指標41
• 4.3 面向WebService的網(wǎng)絡(luò)攻擊測試系統(tǒng)41-45
• 4.4 遞歸載荷攻擊效果評估指標權(quán)重計算45-48
• 4.4.1 基于判斷矩陣法的主觀權(quán)重計算45-46
• 4.4.2 基于熵權(quán)法的客觀權(quán)重計算46-47
• 4.4.3 基于綜合賦權(quán)法的實際權(quán)重計算47-48
• 4.5 基于模糊綜合評估法的效果評估48-50
• 4.6 基于灰色綜合評估法的效果評估50-53
• 4.7 本章小結(jié)53-54
• 第5章 面向WebService的緩沖區(qū)溢出攻擊效果評估54-68
• 5.1 緩沖區(qū)溢出攻擊原理54-56
• 5.2 選取緩沖區(qū)溢出攻擊的效果評估指標56-57
• 5.3 面向WebService的網(wǎng)絡(luò)攻擊測試系統(tǒng)57-61
• 5.4 緩沖區(qū)溢出攻擊效果評估指標權(quán)重計算61-63
• 5.4.1 基于判斷矩陣法的主觀權(quán)重計算61-62
• 5.4.2 基于熵權(quán)法的客觀權(quán)重計算62
• 5.4.3 基于綜合賦權(quán)法的實際權(quán)重計算62-63
• 5.5 基于模糊綜合評估法的效果評估63-65
• 5.6 基于灰色綜合評估法的效果評估65-67
• 5.7 本章小結(jié)67-68
• 結(jié)論68-70
• 參考文獻70-75
• 攻讀碩士學(xué)位期間發(fā)表的論文和獲得的科研成果75-76
• 致謝76-77

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王繪;尹治本;;WebService的深入剖析與研究[J];電腦知識與技術(shù);2005年33期

2 李恒華;;WebService性能研究[J];金融電子化;2008年10期

3 苗青;陳鋼;;基于WebService的高校應(yīng)用集成[J];計算機技術(shù)與發(fā)展;2008年03期

4 胡澤;廖聞劍;彭艷兵;;WebService技術(shù)研究及應(yīng)用[J];硅谷;2009年05期

5 劉旭光;;WebService服務(wù)的探析[J];數(shù)字技術(shù)與應(yīng)用;2013年02期

6 郭琪瑤;;基于WebService技術(shù)的數(shù)字化平臺構(gòu)建[J];科技信息;2013年24期

7 馬保國;李華剛;王連鋒;;基于WebService預(yù)約系統(tǒng)的研究及實現(xiàn)方案[J];福建電腦;2006年10期

8 楊啟亮;崇大平;刑建春;王平;;WebService Behavior技術(shù)及其應(yīng)用研究[J];計算機應(yīng)用與軟件;2008年02期

9 陳紅梅;;WebService遠程申報系統(tǒng)[J];電腦編程技巧與維護;2008年06期

10 卞海龍;;有關(guān)WebService傳輸數(shù)據(jù)的研究和實現(xiàn)[J];電腦知識與技術(shù);2009年07期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 高浪;馮勤群;李鵬;;基于WebService的軍事院校教務(wù)管理信息系統(tǒng)[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

2 錢同海;彭顯剛;焦悅東;鐘貴傳;;基于WebService技術(shù)的節(jié)電降耗實時分析系統(tǒng)設(shè)計[A];武漢(南方九省)電工理論學(xué)會第22屆學(xué)術(shù)年會、河南省電工技術(shù)學(xué)會年會論文集[C];2010年

3 許雷;鄭俊輝;;Web Service與CORBA的比較及分析[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

4 高波;傅澤田;邢獻芳;;基于WebService的河北省農(nóng)業(yè)生產(chǎn)智能管理系統(tǒng)(英文)[A];農(nóng)業(yè)工程科技創(chuàng)新與建設(shè)現(xiàn)代農(nóng)業(yè)——2005年中國農(nóng)業(yè)工程學(xué)會學(xué)術(shù)年會論文集第三分冊[C];2005年

5 李智毅;;新一代Web應(yīng)用開發(fā)技術(shù)AJAX[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第15屆中國多媒體學(xué)術(shù)會議(NCMT'06)論文集[C];2006年

6 王欣;廖水平;王笑娟;;Webservice在數(shù)字化校園門戶信息共享中的應(yīng)用[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

7 郭前進;徐皚冬;于海斌;;基于狀態(tài)維護的標準化開放系統(tǒng)研究[A];第16屆中國過程控制學(xué)術(shù)年會暨第4屆全國故障診斷與安全性學(xué)術(shù)會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 文/程鴻;應(yīng)用“生態(tài)圈”已離我們很近[N];計算機世界;2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 高寧波;地緯WebService管理平臺的設(shè)計與實現(xiàn)[D];山東大學(xué);2016年

2 王松;面向WebService的網(wǎng)絡(luò)攻擊效果評估技術(shù)的研究[D];沈陽理工大學(xué);2016年

3 熊一龍;基于移動Agent的無線WebService的技術(shù)研究[D];武漢理工大學(xué);2009年

4 王占平;基于WebService的承德干部在線教育系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2011年

5 邵東杰;基于WebService的高速公路建設(shè)動態(tài)監(jiān)管系統(tǒng)研究與開發(fā)[D];長沙理工大學(xué);2010年

6 王露;基于WebService的車輛監(jiān)管系統(tǒng)的研究與應(yīng)用[D];南昌航空大學(xué);2013年

7 丁宇;WebService高效安全數(shù)據(jù)傳輸技術(shù)研究及其企業(yè)級實現(xiàn)[D];北京工業(yè)大學(xué);2013年

8 劉慶慧;基于WebService的海量數(shù)據(jù)傳輸算法研究[D];武漢理工大學(xué);2010年

9 龐剛;基于WebService技術(shù)的收錄系統(tǒng)對外交互設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

10 李鮑;基于WebService的網(wǎng)絡(luò)安全的研究與實現(xiàn)[D];長春理工大學(xué);2010年

，

本文編號：823011